Le festività sono particolarmente attraenti non solo per i commercianti che registrano un aumento delle vendite e per clienti in cerca delle migliori offerte, ma anche per i cyber criminali che sono sempre alla ricerca di nuove opportunità, in particolare in un momento dell’anno in cui aumentano gli utenti che effettuano acquisti online e che diventano così prede perfette per essere infettate con malware finanziari.

Alla fine del 2016 i ricercatori di Kaspersky Lab hanno condotto un’indagine retrospettiva sul panorama delle minacce durante il quarto trimestre del 2014 e del 2015. La principale scoperta di questa analisi è che i cyber criminali stanno cercando di concentrare le loro campagne nocive in giorni specifici.

L’analisi relativa a questo periodo nel 2016 ha confermato il trend dello scorso anno. È stato infatti rilevato un aumento del 22,49% degli utenti attaccati rispetto al 2015 e ciò, dopo un calo registrato nel 2014, significa che i cyber criminali stanno nuovamente investendo nello sviluppo di malware capaci di rubare dati finanziari, come le informazioni sulle carte di credito e le credenziali per l’online banking.

La dinamica degli attacchi condotti a novembre 2016 indica che per i cyber criminali il Cyber Monday è stato il giorno più interessante del quarto trimestre, tanto che il 28 novembre è stato colpito il doppio degli utenti rispetto al giorno precedente.

malware finanziari

Per quanto riguarda invece il Black Friday e le festività natalizie, lo schema è diverso, con picchi registrati nei due giorni precedenti. Queste differenze nei comportamenti nocivi possono essere spiegate dal fatto che, al contrario del Black Friday e del Natale, il Cyber Monday è particolarmente focalizzato sulle vendite online, spingendo i criminali a concentrare le loro campagne nocive in questa specifica data.

Per ottenere i loro obiettivi, i criminali hanno usato soprattutto Zbot, Nymaim, Shiotob, Gozi e Neurevt. Questi trojan sono responsabili degli attacchi condotti contro il 92,35% degli utenti durante il periodo delle vacanze.

“Gli attacchi con malware finanziari sono nuovamente in crescita e tutti i loro obiettivi, dai proprietari e clienti di negozi online ai possessori di carte di credito, fino alle banche, dovrebbero essere consapevoli dei pericoli e prendere le adeguate contromisure per proteggersi. Consigliamo a chi negli ultimi mesi ha usato le proprie carte di credito per acquistare prodotti e regali di controllare le proprie transazioni finanziarie nei prossimi mesi. Solitamente, i criminali non iniziano a ritirare denaro dalle carte rubate subito dopo il furto ma aspettano per diverse settimane o persino mesi prima di riscuotere” ha commentato Oleg Kupreev, esperto di sicurezza di Kaspersky Lab.